Semua pasti sudah mengetahui bahwa apabila akan dimulai semester baru perkuliahan maka akan diawali dengan perwalian dan pengisian KRS untuk memilih mata kuliah yang akan diambil untuk semester yang akan berjalan.

Dalam pemilihan mata kuliah tersebut akan dibatasi baik jumlah mata kuliah yang akan diambil maupun jenis mata kuliah yang boleh dipilih, berdasarkan prasyarat tertentu.

Pertanyaannya, bisa kah mengambil dan memilih mata kuliah sesuka yang kita ingin tanpa terikat prasyarat?

Apabila pengisian KRS dilakukan secara konvensional (manual melalui administrasi) tentu jawabannya tidak mungkin. Kecuali karyawan administrasinya bisa di sogok, hehe.

Btw kalau pengisian KRS itu dilakukan secara online, hal tersebut sangat mungkin terjadi. Simak kisah berikut ini.

Bagian 1

Saya login ke halaman web kiosk unpad

http://akademikonline.fe.unpad.ac.id/s1pagi

Bagian 2

Setelah login dan mau mengisi KRS ternyata maksimal sks yang bisa saya ambil hanya 18 karena IPK saya masih yang lama dan 2 mata kuliah yang mau saya ambil tidak bisa dipilih karena mata kuliah prasyarat nilainya belum keluar (hehehe, positive thinkingnya sih kayanya semua nilai sebenarnya sudah ada namun mungkin belum diinput ke sistem). Saya sendiri berniat untuk mengambil 21 sks langsung tanpa harus lagi melakukan PKRS (perubahan kartu rencana studi) dan kebingungan mencari-cari ruangan kelas, dan apabila nilai-nilai semester kemarin sudah masuk (dipublikasikan) semua seharusnya tidak ada masalah (dan tutorial ini tidak akan ada tentunya).

Bagian 3

Sambil iseng-iseng, saya mencoba buka source code dari halaman web ini, dan ternyata oh ternyata,  sepertinya ada yang bisa di otak-atik ni.

saya copy beberapa bagian dari scriptnya (yaitu antara <form> sampai </form>) untuk kemudian dibuat file baru yang akan saya jalankan di localhost alias web server di komputer lokal

3.1 Pada file baru yang saya buat bagian pertama yang saya ubah yaitu target dari form nya, yang semula: main.php?id_main=41&idpgab=$idpgab saya ubah menjadi absolute link yang mengarah ke server fe.unpad.ac.id (hal ini karena form yang saya buat sendiri akan berjalan dari localhost) targetnya akan menjadi:http://akademikonline.fe.unpad.ac.id/s1pagi/main.php?id_main=41&idpgab=$idpgab

3.2 Kemudian (ini yang pentingnya untuk mengubah mata kuliah yang tadinya tidak bisa dipilih menjadi bisa dipilih) ubah variabel dari input mata kuliah tertentu yang mau dipilih

misal

awalnya: <input disable=”disable” type=”checkbox” name=”yes” value=”setuju” />

menjadi: <input type=”checkbox” name=”checkbox[]” value=”213GP09B1B42900Metodologi Penelitian” />

Hilangkan disable=”disable” dan ubah nilai name menjadi checkbox[] untuk mengaktifkan arraynya , kemudian masukan nilai valuenya.

Pertanyaannya: darimana nilai value untuk tiap input mata kuliah tersebut (misal: value=”213GP09B1B42900Metodologi Penelitian”), jawabannya sederhana, meskipun angka tersebut terlihat acak namun bila diteliti dan dibandingkan dengan nilai input lain yang tidak di disable saya mendapatkan kesimpulan: 2 angka pertama (21) adalah maksimum sks yang bisa diambil (tadinya nilai awal yang saya miliki di script aslinya adalah 18) angka ke 3 (3) merupakan bobot sks dari mata kuliah tersebut, untuk GP09 saya kurang tahu namun sepertinya tahun ajaran 09 (ini tidak terlalu penting karena nilainya sama untuk semua input) kemudian diikuti dengan kode dari mata kuliah tersebut (misal: B1B42900) dan diikuti nama mata kuliah (misal: Metodologi Penelitian)

nah mudah kan.

setelah itu saya buka form yang saya buat sendiri tersebut melalui localhost, dan hasilnya, huhuyyy karena formnya buat sendiri ya jelas semua mata kuliah bisa dipilih

Bagian 4

Setelah saya submit kemudian didapatkan halaman konfirmasi di student kiosk nya untuk menanyakan apakah yakin dengan mata kuliah yang dipilih (sebelumnya tanpa melalui form buatan sendiri akan ditolak ketika mengambil 21 sks).

Bagian 5

Dan akhirnya tentu saja saya melakukan konfirmasi, kemudian student kiosk mengatakan selamat belajar, anda telah melakukan pengisian KRS, hehehehehe

note untuk admin fe.unpad.ac.id:

Sekedar saran seharusnya proses verifikasi mata kuliah prasyarat bukan hanya dengan cara disable pada formnya, namun ketika mahasiswa melakukan submit juga harus dilakukan pengecekan ulang dari sisi server yang melihat ke database apakah mata kuliah prasyarat sudah terpenuhi dan apakah jumlah sks tidak melebihi kuota yang bisa diambil. Selain itu kalau mau lebih simpel bisa juga dengan mengecek url refferal dari form yang di submit, jd apabila input berasal dari luar (tidak dari situs unpad) sistem akan menolaknya .

nantikan seri how to hack selanjutnya: How To Implement Social Hacking

Best Regards.